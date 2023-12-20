게시일: 2023년 12월 21일
기고자: Mesh Flinders, Ian Smalley
비즈니스 연속성 재해 복구(BCDR)는 재해가 발생할 경우 조직이 정상적인 비즈니스 운영으로 돌아갈 수 있도록 지원하는 프로세스입니다. 비즈니스 연속성과 재해 복구는 밀접하게 연관되어 있지만 기업이 취할 수 있는 위기 관리에 대해 미묘하게 다른 두 가지 접근 방식을 갖습니다.
데이터 손실 방지 및 가동 중지 시간 에 따른 비용이 증가하자 많은 조직이 비상 관리에 대한 투자를 늘리고 있습니다. International Data Corporation의 최근 보고서에 따르면 2023년에 전 세계 기업들이 사이버 보안에 미화로 2,190억 달러를 지출했으며, 이는 전년 대비 12% 증가한 수치입니다.
재해 복구 계획이란 무엇인가요?
재해 복구 계획(DRP)은 기업이 예기치 않은 사건으로부터 정상 궤도로 복구하는 방법에 대한 비상 계획입니다. DRP가 있으면 기업이 대규모 중단, 자연 재해, 랜섬웨어 및 맬웨어 공격 등과 같은 다양한 재해 시나리오를 관리하는 데 도움이 됩니다.
비즈니스 연속성 계획이란 무엇인가요?
DRP와 마찬가지로 비즈니스 연속성 계획(BCP)은 재해 복구에서 중요한 역할을 하며 재해 발생 시 조직이 정상적인 비즈니스 기능을 되찾을 수 있도록 지원합니다. DRP가 특히 IT 시스템에 초점을 맞추는 경우 비즈니스 연속성 관리는 다양한 대비 측면에 더 광범위하게 초점을 맞춥니다.
대부분의 조직에서는 BCDR 계획을 비즈니스 연속성과 재해 복구라는 두 개의 개별 프로세스로 나눕니다. 이 접근 방식은 두 프로세스가 여러 단계를 공유하지만 조직이 계획을 수립, 구현 및 테스트하는 방식에 주요한 차이점도 있기 때문에 효과적입니다.
가장 큰 차이점은 BCP는 사전 대응적이어서 재해 발생 전, 도중, 발생 직후에 운영을 유지하는 것을 목표로 한다는 것입니다. 반면 DRP는 인시던트에 대응하고 복구하는 방법에 초점을 맞추어 대응합니다. 이 차이를 파악하면 BCP는 중요한 프로세스와 역할에 초점을 맞추고, DRP는 인시던트 후 복구 조치에 초점을 맞추는 등 BCDR 전략을 수립하는 데 지침이 될 것입니다.
두 프로세스 모두 두 가지 중요한 구성 요소, 즉 복구 시간 목표와 복구 지점 목표에 따라 크게 달라집니다.
복구 시간 목표(RTO)
RTO는 예기치 않은 인시던트가 발생한 후 비즈니스 프로세스를 복구하는 데 걸리는 시간을 의미합니다. 합리적인 RTO를 수립하는 것은 기업이 자신의 DRP를 만들 때 가장 먼저 해야 할 일 중 하나입니다.
복구 지점 목표(RPO)
비즈니스의 RPO는 재해가 발생하고 복구할 때 손실을 허용할 수 있는 데이터의 양입니다. 데이터 보호는 많은 현대 기업의 핵심 기능이므로 일부 기업은 대규모 침해 발생 시 연속성을 보장하기 위해 데이터를 원격 데이터 센터로 지속적으로 복사합니다. 반면 결국 재해 당시 손실된 데이터가 무엇이든 복구가 가능하다는 것을 알고, 비즈니스 데이터를 백업 시스템으로부터 복구하는 데 수 분(또는 수 시간)의 RPO를 허용할 수 있는 기업도 있습니다.
1. 비즈니스 영향 분석 수행
효과적인 BCP를 구축하려면 먼저 조직이 직면한 다양한 위험을 이해해야 합니다. 비즈니스 영향 분석(BIA)은 위험 관리 및 비즈니스 복원력에 매우 중요합니다. BIA는 재해가 정상적인 운영에 미치는 잠재적 영향을 식별하고 평가하는 프로세스입니다. 강력한 BIA에는 내부 및 외부의 모든 잠재적 기존 위협 및 취약성에 대한 개요와 이를 완화하기 위한 자세한 계획이 포함됩니다. 또한 BIA는 이벤트 발생 가능성을 식별하여 조직이 그에 따라 우선 순위를 지정할 수 있도록 해야 합니다.
2. 대응 설계
BIA 완료 후 BCP 구축의 다음 단계는 식별된 각 위협에 대한 효과적인 대응을 계획하는 것입니다. 위협에 따라 당연히 서로 다른 재해 복구 전략이 필요하므로 각 대응에는 조직이 특정 위협을 어떻게 발견하고 해결할지에 대한 자세한 계획이 있어야 합니다.
3. 주요 역할과 책임 파악
이 단계에서는 팀의 핵심 구성원이 위기 또는 장애 이벤트에 직면했을 때 어떻게 대응할지 결정합니다. 각 팀 구성원에 대한 기대치와 역할을 수행하는 데 필요한 리소스를 문서화합니다. 이는 프로세스의 한 부분으로 인시던트 발생 시 직원 개인의 통신 방법을 고려합니다. 일부 위협은 셀룰러 또는 인터넷 연결과 같은 주요 네트워크를 중단시키므로 신뢰할 수 있는 대체 통신 방법을 갖추는 것이 중요합니다.
4. 계획 테스트 및 업데이트
실행 가능하려면 BCDR 계획을 지속적으로 연습하고 개선해야 합니다. 직원에 대한 지속적인 테스트와 교육은 실제 재해가 발생했을 때 원활한 배포로 이어질 것입니다. 사이버 공격, 화재, 홍수, 인적 오류, 대규모 정전 및 기타 관련 위협과 같은 현실적인 시나리오를 리허설하여 팀 구성원이 자신의 역할과 책임에 대한 자신감을 가질 수 있도록 합니다.
BCP와 마찬가지로 DRP는 역할과 책임을 요약하고 지속적인 테스트 및 개선을 수행하는 BIA가 필요합니다. 그러나 DRP는 본질적으로 사후 대응에 더 가깝기 때문에 위험 분석과 데이터 백업 및 복구에 더 중점을 둡니다. DRP 개발의 2단계와 3단계, 위험 분석(RA) 수행 및 자산 재고 생성은 BCP 개발 프로세스의 일부가 아닙니다.
DRP를 만드는 데 널리 사용되는 5단계 프로세스는 다음과 같습니다.
1. 비즈니스 영향 분석 수행
BCP 프로세스와 마찬가지로 회사가 직면할 수 있는 각 위협과 영향을 평가하는 것부터 시작합니다. 잠재적 위협이 일상 운영, 정기적인 커뮤니케이션 채널 및 작업자 안전에 어떤 영향을 미칠 수 있는지 고려합니다. 강력한 BIA를 위한 추가 고려 사항에는 매출 손실, 가동 중단 시간에 따른 비용, 평판 회복 비용(홍보), 고객 및 투자자 이탈(단기 및 장기) 및 규정 준수 위반으로 인한 처벌이 포함됩니다.
2. 위험 분석
DRP의 역할은 잠재적 재해로부터 복구하는 노력에 초점을 맞추는 일이므로 일반적으로 BCP보다 더욱 신중한 위험 평가가 필요합니다. 계획의 위험 분석 부분을 진행할 때는 위험의 발생 가능성과 비즈니스에 미칠 수 있는 잠재적 영향을 고려하세요.
3. 자산 재고 생성
효과적인 DRP를 만들려면 기업이 무엇을 소유하고 있는지, 목적과 기능, 조건을 정확히 알아야 합니다. 자산 재고를 정기적으로 관리하면 하드웨어, 소프트웨어, IT 인프라 및 조직이 소유할 수 있는 기타 비즈니스 운영에 중요한 요소를 식별하는 데 도움이 됩니다. 자산을 식별한 후에는 대단히 중요함, 중요함, 중요하지 않음의 세 카테고리로 그룹화할 수 있습니다.
4. 역할과 책임 설정
BCP 개발과 마찬가지로 책임을 명확하게 설정하고 팀 구성원이 필요한 업무를 수행하는 데 필요한 것을 갖추고 있는지 확인해야 합니다. 이 중요한 단계가 없으면 재해 발생 시 어떻게 대응해야 할지 아무도 알 수 없습니다. DRP를 구축할 때 고려해야 할 역할과 책임은 다음과 같습니다.
5. 테스트 및 개선
BCP와 마찬가지로 DRP도 효과적으로 사용하려면 끊임없는 연습과 개선이 필요합니다. 정기적으로 연습하고, 의미 있는 변경 사항에 따라 업데이트하세요. DRP를 형성한 후에 회사가 새로운 자산을 취득하는 경우, 해당 자산을 계획에 통합시켜 향후에도 보호받을 수 있도록 해야 합니다.
BCDR 계획 측면에서 모든 비즈니스에는 고유한 요구 사항이 있습니다. 다음은 다양한 규모와 업종의 회사에 효과적인 계획의 몇 가지 예입니다.
위기 관리 계획
위기 관리 계획은 인시던트 관리 계획이라고도 하며 특정 인시던트 상황을 관리하기 위한 세부 계획입니다. 정전, 사이버 공격 또는 자연 재해와 같은 특정 위기 상황에서 조직이 어떻게 대응해야 하는지에 대한 자세한 지침을 제공합니다.
커뮤니케이션 계획
커뮤니케이션 계획에는 재난 발생 시 조직에서 홍보(PR)하는 방법이 요약되어 있습니다. 비즈니스 리더는 일반적으로 커뮤니케이션 전문가와 협력하여 예기치 않은 인시던트 발생 시에도 비즈니스 운영을 유지하는 데 필요한 위기 관리 활동을 보완하는 커뮤니케이션 계획을 수립합니다.
데이터 센터 복구 계획
데이터 센터 복구 계획은 데이터 센터 시설의 보안과 예기치 않은 인시던트 발생 시 복구 및 운영 능력에 중점을 둡니다. 데이터 스토리지에 대한 몇 가지 일반적인 위협으로는 인적 오류, 사이버 공격, 정전, 규정 준수 요구 사항 준수의 어려움 등을 초래할 수 있는 과도한 인력 충원 등이 있습니다.
네트워크 복구 계획
네트워크 복구 계획이 있으면 조직이 인터넷 액세스, 셀룰러 데이터, 근거리 통신망(LAN) 및 광역 네트워크(WAN)를 포함한 네트워크 서비스 중단으로부터 복구하는 데 도움이 됩니다. 네트워크 서비스가 비즈니스 운영에서 중요한 역할을 하기 때문에 네트워크 복구 계획에는 네트워크 손상 후 서비스를 빠르고 효과적으로 복원하는 데 필요한 단계, 역할 및 책임에 대한 명확한 설명이 있어야 합니다.
가상화된 복구 계획
가상화된 복구 계획은 중단 후 몇 분 내에 작동 준비가 가능한 가상 머신(VM) 인스턴스를 사용합니다. 가상 머신은 물리적 컴퓨터의 표현 또는 에뮬레이션으로, 고가용성을 통해 중요한 애플리케이션 복구를 제공하거나 시스템이 장애 없이 지속적으로 작동할 수 있는 기능을 제공합니다.
BCDR 계획은 조직이 직면한 위협을 더 잘 이해하고 이에 직면할 준비를 철저히 갖추는 데 도움이 됩니다. BCDR 계획을 수행하지 않는 기업은 데이터 손실, 가동 중단 시간, 재정적 처벌 및 평판 손상 등 다양한 위험에 직면합니다. 효과적인 BCDR 계획은 비즈니스 연속성을 보장하고 비즈니스 중단 후 서비스를 신속하게 복원하는 데 도움이 됩니다. 강력한 BCDR 계획을 수립한 기업이 누릴 수 있는 몇 가지 이점은 다음과 같습니다.
예기치 않은 인시던트로 인해 일상 비즈니스가 중단되면 수억 달러의 비용이 발생할 수 있습니다. 또한 세간의 이목을 끄는 사이버 공격을 받은 기업은 종종 언론의 원치 않는 관심을 받고 고객과 투자자 모두의 신뢰를 잃을 수 있습니다. BCDR 계획은 예기치 않은 인시던트 발생 후 신속하고 원활하게 백업하고 실행할 수 있는 조직의 능력을 향상시킵니다.
IBM의 최근 데이터 유출 비용 보고서(Cost of Data Breach)에 따르면 2023년 데이터 유출로 인해 발생한 평균 비용은 미화 445만 달러로 지난 3년 동안 15% 증가했습니다. 강력한 BCDR을 갖춘 기업은 인시던트 발생 시 비즈니스 연속성을 유지하고 이후 빠르게 복구하여 이러한 비용을 절감할 수 있습니다. 강력한 BCDR을 통해 비용을 절감할 수 있는 또 다른 방법은 사이버 보험을 드는 것입니다. 많은 보험사는 강력한 BCDR 계획을 수립하지 않은 조직의 보험 가입을 받아들이지 않습니다.
개인 고객의 정보가 유출되는 경우 데이터 유출에 대해 막대한 벌금이 부과됩니다. 의료 및 개인 금융과 같이 규제가 엄격한 분야에 종사하는 기업은 엄중한 벌금을 부과받을 수 있는 상황에 놓여 있습니다. 이러한 처벌은 주로 데이터가 유출된 기간 및 심각성에 따라 부과되므로, 재정적 처벌을 낮추려면 비즈니스 연속성을 유지하고 대응 및 복구 수명 주기를 단축하는 것이 매우 중요합니다.
